Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja:01-06-2016
Uruchomiony przez Kancelaria (2016-06-03 10:02:25) Run:1
Uruchomiony z C:\Users\Kancelaria\Desktop\FRST
Załadowane profile: Kancelaria (Dostępne profile: Kancelaria)
Tryb startu: Normal
==============================================

fixlist - zawartość:
*****************
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\...\Chrome\Extension: [ncadhpiimldiaggdmgilboibgpkamcdf] - C:\Users\Kancelaria\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncadhpiimldiaggdmgilboibgpkamcdf.crx [2015-11-18]
CHR HKLM-x32\...\Chrome\Extension: [ncadhpiimldiaggdmgilboibgpkamcdf] - C:\Users\Kancelaria\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncadhpiimldiaggdmgilboibgpkamcdf.crx [2015-11-18]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130928609252134454&GUID=FEA63531-41C2-4C16-9581-D1C79FB7DF68
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130928609252134454&GUID=FEA63531-41C2-4C16-9581-D1C79FB7DF68
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1445617405&z=508afea9624e7204377cabcg4z6z9weqeg7m7z9eew&from=cornl&uid=wdcxwd3200aakx-00erma0_wd-wcc2em91258712587&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com/?type=hp&ts=1448266997&from=mych123&uid=wdcxwd3200aakx-00erma0_wd-wcc2em91258712587&z=00cfff4e48db42852cc774egfzdz4beocq9qbt0q7c
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1445617405&z=508afea9624e7204377cabcg4z6z9weqeg7m7z9eew&from=cornl&uid=wdcxwd3200aakx-00erma0_wd-wcc2em91258712587&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-578725689-3606790149-3352773718-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-578725689-3606790149-3352773718-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-578725689-3606790149-3352773718-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-578725689-3606790149-3352773718-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-578725689-3606790149-3352773718-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
BHO-x32: Jungle Net -> {7b8998fa-3c1d-46b6-b939-fec402d2a05d} -> C:\Program Files (x86)\Jungle Net\Extensions\7b8998fa-3c1d-46b6-b939-fec402d2a05d.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-578725689-3606790149-3352773718-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Kancelaria\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-578725689-3606790149-3352773718-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Kancelaria\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-578725689-3606790149-3352773718-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Kancelaria\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku
Task: {35232F13-FF1F-4195-916E-8530D81F4B3F} - System32\Tasks\{9DE16397-2B18-4CF4-B882-7D45D6A9A3C9} => pcalua.exe -a C:\Users\Kancelaria\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
Task: {5A972BFC-B922-44FB-8694-FFD1F51D35B6} - System32\Tasks\SpyHunter4Startup => C:\Users\Kancelaria\AppData\Local\Temp\RarSFX0\SpyHunter4.exe [2015-04-17] (Enigma Software Group USA, LLC.) <==== UWAGA
Task: {DB08DF85-B8E7-4BF5-B3D8-17D99BCE490A} - System32\Tasks\PriceFountainUpdateVer => C:\Users\KANCEL~1\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
Task: {F07284C1-183E-45FF-A899-EFF44DD6A7CF} - System32\Tasks\KancelariaAccusatoryAeronauticsV2 => Rundll32.exe EditorializersRelabelling.dll,main 7 1 <==== UWAGA
BootExecute: autocheck autochk * sh4native Sh4Removal
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer1846.exe [236816 2015-10-09] (MustangService)
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AdobeFlashPlayerUpdateSvc
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main
C:\spyhunter.fix
C:\ProgramData\TempMoudleSet
C:\Users\Kancelaria\AppData\Local\AMR-Player_1356.rar
C:\Users\Kancelaria\AppData\Local\amrplayer_setup.exe
C:\Users\Kancelaria\AppData\Roaming\*.*
C:\Users\Kancelaria\AppData\Roaming\Microsoft\Word\*.lnk
C:\Users\Kancelaria\Desktop\Kancelaria\C\Desktop\Stany, Karaiby Pani Mec zdjęcia — skrót.lnk
C:\Users\Kancelaria\Desktop\Kuba\pen 2\Skrót do aneks[1a]widzew.lnk
C:\Windows\SysWOW64\sh4native.exe
EmptyTemp:
*****************

Procesy zostały pomyślnie zamknięte.
Punkt przywracania został pomyślnie utworzony.
C:\Windows\system32\GroupPolicy\Machine => pomyślnie przeniesiono
C:\Windows\system32\GroupPolicy\GPT.ini => pomyślnie przeniesiono
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => pomyślnie przeniesiono
"HKLM\SOFTWARE\Google\Chrome\Extensions\ncadhpiimldiaggdmgilboibgpkamcdf" => klucz pomyślnie usunięto
C:\Users\Kancelaria\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncadhpiimldiaggdmgilboibgpkamcdf.crx => pomyślnie przeniesiono
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ncadhpiimldiaggdmgilboibgpkamcdf" => klucz pomyślnie usunięto
"C:\Users\Kancelaria\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncadhpiimldiaggdmgilboibgpkamcdf.crx" => nie znaleziono.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wartość pomyślnie przywrócono
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wartość pomyślnie przywrócono
HKU\S-1-5-21-578725689-3606790149-3352773718-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wartość pomyślnie przywrócono
HKU\S-1-5-21-578725689-3606790149-3352773718-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wartość pomyślnie usunięto
HKU\S-1-5-21-578725689-3606790149-3352773718-1000\Software\Microsoft\Internet Explorer\Main\\SearchAssistant => Wartość pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie przywrócono
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}" => klucz pomyślnie usunięto
HKCR\Wow6432Node\CLSID\{425ED333-6083-428a-92C9-0CFC28B9D1BF} => klucz nie znaleziono. 
HKU\S-1-5-21-578725689-3606790149-3352773718-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wartość pomyślnie usunięto
"HKU\S-1-5-21-578725689-3606790149-3352773718-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}" => klucz pomyślnie usunięto
HKCR\CLSID\{425ED333-6083-428a-92C9-0CFC28B9D1BF} => klucz nie znaleziono. 
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7b8998fa-3c1d-46b6-b939-fec402d2a05d}" => klucz pomyślnie usunięto
"HKCR\Wow6432Node\CLSID\{7b8998fa-3c1d-46b6-b939-fec402d2a05d}" => klucz pomyślnie usunięto
"HKU\S-1-5-21-578725689-3606790149-3352773718-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}" => klucz pomyślnie usunięto
"HKU\S-1-5-21-578725689-3606790149-3352773718-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}" => klucz pomyślnie usunięto
"HKU\S-1-5-21-578725689-3606790149-3352773718-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35232F13-FF1F-4195-916E-8530D81F4B3F}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35232F13-FF1F-4195-916E-8530D81F4B3F}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\{9DE16397-2B18-4CF4-B882-7D45D6A9A3C9} => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9DE16397-2B18-4CF4-B882-7D45D6A9A3C9}" => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A972BFC-B922-44FB-8694-FFD1F51D35B6} => klucz nie znaleziono. 
C:\Windows\System32\Tasks\SpyHunter4Startup => nie znaleziono.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup => klucz nie znaleziono. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DB08DF85-B8E7-4BF5-B3D8-17D99BCE490A}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB08DF85-B8E7-4BF5-B3D8-17D99BCE490A}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\PriceFountainUpdateVer => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PriceFountainUpdateVer" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F07284C1-183E-45FF-A899-EFF44DD6A7CF}" => klucz pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F07284C1-183E-45FF-A899-EFF44DD6A7CF}" => klucz pomyślnie usunięto
C:\Windows\System32\Tasks\KancelariaAccusatoryAeronauticsV2 => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KancelariaAccusatoryAeronauticsV2" => klucz pomyślnie usunięto
hklm\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wartość pomyślnie przywrócono
MustangService_2015_10_10 => serwis pomyślnie usunięto
HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I => klucz pomyślnie usunięto
HKCU\Software\dobreprogramy => klucz pomyślnie usunięto
HKCU\Software\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKCU\Software\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AdobeFlashPlayerUpdateSvc => klucz pomyślnie usunięto
HKLM\SOFTWARE\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\MozillaPlugins => klucz pomyślnie usunięto
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => niepowodzenie przy usuwaniu w pierwszym podejściu (ErrorCode: C0000121), zobacz kolejną linię.
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins => klucz pomyślnie usunięto
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main => klucz nie znaleziono. 
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main => klucz pomyślnie usunięto
C:\spyhunter.fix => pomyślnie przeniesiono
C:\ProgramData\TempMoudleSet => pomyślnie przeniesiono
C:\Users\Kancelaria\AppData\Local\AMR-Player_1356.rar => pomyślnie przeniesiono
C:\Users\Kancelaria\AppData\Local\amrplayer_setup.exe => pomyślnie przeniesiono

=========== "C:\Users\Kancelaria\AppData\Roaming\*.*" ==========

C:\Users\Kancelaria\AppData\Roaming\Config.xml => pomyślnie przeniesiono
C:\Users\Kancelaria\AppData\Roaming\InstallationConfiguration.xml => pomyślnie przeniesiono
C:\Users\Kancelaria\AppData\Roaming\Installer.dat => pomyślnie przeniesiono
C:\Users\Kancelaria\AppData\Roaming\Main.dat => pomyślnie przeniesiono
C:\Users\Kancelaria\AppData\Roaming\Tech-Zap.tst => pomyślnie przeniesiono

========= Koniec -> "C:\Users\Kancelaria\AppData\Roaming\*.*" ========


=========== "C:\Users\Kancelaria\AppData\Roaming\Microsoft\Word\*.lnk" ==========

nie znaleziono

========= Koniec -> "C:\Users\Kancelaria\AppData\Roaming\Microsoft\Word\*.lnk" ========

C:\Users\Kancelaria\Desktop\Kancelaria\C\Desktop\Stany, Karaiby Pani Mec zdjęcia — skrót.lnk => pomyślnie przeniesiono
C:\Users\Kancelaria\Desktop\Kuba\pen 2\Skrót do aneks[1a]widzew.lnk => pomyślnie przeniesiono
C:\Windows\SysWOW64\sh4native.exe => pomyślnie przeniesiono
EmptyTemp: => 631.6 MB danych tymczasowych Usunięto.


System wymagał restartu.

==== Koniec  Fixlog 10:02:47 ====